Alex Sevchenko, az Aurora Labs vezérigazgatója, bejelentés Hétfőn, amikor a NEAR-ETH Rainbow Bridge kivédett egy támadást a hétvégén, aminek következtében a hacker elveszítette az 5ETH-t.
Sevcsenko azt állította, hogy a támadást „31 másodpercen belül automatikusan mérsékelték”, bemutatva egy rendkívül hatékony védelmi mechanizmust a felhasználók pénzének védelmére a hídon belül.
A Rainbow Bridge segítségével a felhasználók $ETH, $NEAR és ERC-20 tokeneket mozgathatnak a hálózatok között. A híd azonban „megbízhatatlan feltételezéseken alapul, és nincs kiválasztott közvetítő az üzenetek vagy eszközök láncok közötti átviteléhez”. Ezek a feltételezések azt jelentik, hogy bárki kapcsolatba léphet az intelligens szerződésekkel „általában rossz szándékkal”.
A rossz szereplők azonban nem tudnak „helytelen” információkat benyújtani, mivel „a NEAR validátorok konszenzusára van szükség”. Sevcsenko folytatta:
"Ha valaki helytelen információt próbálna beküldeni, azt független megfigyelők támadják meg, akik a NEAR blokkláncot is megfigyelik."
A "kitalált NEAR blokk” című dokumentumot a hétvégén nyújtották be, melyhez 5 ETH letét szükséges. A tranzakció sikeresen elküldve az Ethereumnak augusztus 20-án, szombaton, 04:49:19-kor (UTC). Sevcsenko azt állította, hogy "a támadó abban reménykedett, hogy bonyolult lesz reagálni a szombat kora reggeli támadásra". Az „automatikus őrzőkutyák” azonban megtámadták a tranzakciókat, aminek következtében a támadó mindössze 31 másodperccel később, 04:49:50-kor (UTC) elvesztette a betétjét.
Az automata őrzőkutya válaszát követően Sevcsenko kijelentette, hogy a biztonsági csapat egy órán belül ellenőrizte a híd állapotát, hogy megbizonyosodjon arról, nincs szükség további lépésekre.
Sevcsenko közvetlenül a támadónak szóló nyilatkozattal zárta a szálat, mondván:
„Kedves támadó, jó látni a tevékenységet a saját oldaladról, de ha valóban valami jót akarsz csinálni, ahelyett, hogy ellopnád a felhasználók pénzét, és sok nehézséggel kell szembenézned a tisztára mosással; van alternatívája – a bogárbounty.”
Eredeti szál lent:
? a hétvégi Szivárványhíd támadásnál
TL; DR: hasonló a májusi támadáshoz; nincs felhasználói pénz elvesztése; a támadás automatikusan mérséklődött 31 másodpercen belül; támadó 5 ETH-t veszített. pic.twitter.com/clnE2l8Vgz- Aleksz Sevcsenko ?? (@AlexAuroraDev) 22. augusztus 2022.
Forrás: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/